En amerikansk rettskjennelse truer med å rive vekk tilliten til dataintegriteten i nettskytjenester. Microsoft har forpliktet seg til å bekjempe alle forsøk på utlevering av persondata, og lover å anke saken. (Foto: Per Ervland)

Slik får USA data utlevert fra fremmede land

Microsoft tapte i retten.

USA kan tvinge amerikanske bedrifter til å utlevere data lagret i fremmede land, dersom det foreligger en gyldig ransakelsesordre.

Det gjelder også dersom pålegget er utstyrt med et forbud mot å varsle kunden, slik tilfellet skal være med NSA gjennom den hemmelige FISA-domstolen (Foreign Intelligence Surveillance Act).

Dette ble nok en gang stadfestet da Microsoft torsdag tapte en sak ved en føderal domstol på Manhattan i New York.

Påtalemyndighetene krever innholdet i en navngitt epostkonto som i dette tilfellet er lagret i en datasentral i Dublin i Irland, utlevert.

Kravet er del av etterforskningen av en narkotikasak, har Washington Post tidligere skrevet. Det er andre gang at retten avviste argumentene til Microsoft.

I går opprettholdt den føderale dommeren Loretta A. Preska en rettskjennelse fra desember om hemmelig ransakelse av nevnte e-postkonto.

Dommeren mente saken er et spørsmål om hvem som kontrollerer dataene, snarere enn hvor i verden dataene er lagret. Hun mente også at Microsoft kan fremlegge informasjonen i USA, uten at det går på bekostning av Irlands suverenitet, ifølge avisa Startribune.

Microsoft har imidlertid varslet en anke, og dommeren har tillatt selskapet å vente med å overlevere opplysningene til ankesaken er behandlet, skriver NTB.

– Det eneste som er sikkert er at den føderale domstolens beslutning ikke er siste ord i denne saken, sier Microsofts juridiske direktør Brad Smith, ifølge Wall Street Journal.

Selskapet har fått støtte i saken av en rekke andre teknologi- og telekomgiganter, deriblant Apple, Cisco, Verizon og AT&T.

– Ingen ting er mer kritisk enn å beskytte personvernet og opplysninger om hver eneste av kundene våre, uansett hvor i verden de måtte befinne seg. Derfor er vi ekstremt skuffet over kjennelsen, sier juridisk direktør Wayne Watts i AT&T.

I saken skal dommer Preska gjentatte ganger ha vist til en kjent praksis med at amerikansk påtalemakt får utlevert transaksjonsdetaljer fra fremmede lands banker ved hjelp av ransakelsesordre.

Antakelig viste hun da til Swift-avtalen (også kjent som TFTP) om utveksling av bankdata. Både denne og EUs såkalte «Safe Harbour»-avtale med USA om utveksling av personopplysninger har vært gjenstand for kritikk både før og etter Snowden-avsløringene, se for eksempel artikkelen – EUs dataregler holder ikke mål fra juli 2011, og Datatilsynets brev til justisministeren (pdf) om overvåkningsprogrammet Prism fra august 2013.

I kjølvannet av NSA-skandalene skal EU-kommisjonen ha igangsatt et arbeid for å reformere reglene for databeskyttelse i Europa.

I et større perspektiv kan gjeldende amerikansk rett være et problem for teknologigiganter som har satset enorme summer på å bygge opp datasentraler for å tilby nettskytjenester til kunder verden over.

De frykter at utleveringskrav for data lagret i fremmede lands datasentraler vil bryte ned tilliten til tjenestene.

Christopher Soghoian fra personvernorganisasjonen American Civil Liberties Union sier det slik til Wall Street Journal (betalingsmur):

– Dagens kjennelse er et alvorlig slag ikke bare mot Microsoft, men hele den amerikanske nettskyindustrien. Dersom disse selskapene ønsker å beholde tilliten hos sine globale kunder, så må de omfavne sikre teknologier slik som nettskykryptografi som kan gi ekte vern av personopplysninger der loven ikke strekker til.

    Les også:

Til toppen